Appliquer une GPO à un groupe

Introduction

Dans cet article, je vais vous expliquer comment faire pour appliquer une stratégie de groupe (GPO) à un groupe Active Directory qui contient plusieurs utilisateurs.

Le tutoriel s’applique également dans le cas où vous souhaitez appliquer la stratégie à un utilisateur en particulier.

Prérequis

  • Avoir créé le groupe Active Directory
  • Avoir créé la stratégie
  • La stratégie doit correctement être placée, soit à la racine du domaine ou sur les OU où se trouve les utilisateurs et non le groupe.

Appliquer une stratégie à un groupe

La première étape, depuis l’onglet Etendue 1 de la stratégie dans la section Filtrage de sécurité 2 consiste à supprimer l’objet Utilisateurs authentifiés à ajouter le groupe 3 à qui la GPO s’applique.
gpo groupe

Il faut maintenant ajouter les droits de lecture sur la stratégie à l’objet Utilisateurs authentifiés, aller sur l’onglet Délégation 1 et cliquer sur Ajouter 2.

Sélectionner / Ajouter l’objet Utilisateurs authentifiés 1 puis cliquer sur OK 2.
Add object

Choisir l’autorisation de Lecture 1 et cliquer sur OK 2.
Read

L’objet Utilisateurs authentifiés est ajoutés avec le droit lecture sur la stratégie.

Conclusion

Avant la mise à jour MS16-072, il n’était pas nécessaire d’ajouter l’objet Utilisateurs authentifiés avec le droit lecture sur les stratégies de groupe, il suffisait d’ajouter le groupe dans le filtrage de sécurité.



Related Posts


GPO : boucle de rappel
Dans ce tutoriel, je vais essayer de vous présenter simplement le fonctionnement des boucles de rappel dans les GPO. Cela devient vite un casse tête quand nous avons un environnement mixte avec des utilisateurs locaux, des utilisateurs en RDS et des

GPO : rendre les utilisateurs administrateur de leur poste
Présentation Dans ce tutoriel, nous allons avoir comment mettre en place une GPO pour rendre les utilisateurs du domaine administrateur de leur poste. Le but est d'ajouter dans le groupe Administrateurs 1 du poste utilisateur le groupe Utilisateurs d

Installation et configuration de WSUS sur Windows Serveur
WSUS (Windows Server Update Service) est un rôle intégré à Windows Serveur, qui permet la mise en place d’un système de distribution des mises à jour Microsoft en interne. Les avantages de WSUS : Contrôle du déploiement des mises à jour Réduction de

Laisser un commentaire